苹果今天宣布将会替iCloud更多项目提供端对端加密(End-to-end encryption)的功能,以确保使用者存放在iCloud 上的档案可以更加保有隐私,也更安全。
苹果提供端对端高阶资料保密服务,照片不再担心会外泄了
苹果今天宣布将针对9 项iCloud 功能提供端对端加密的高阶资料保密服务,包含大家最常使用的iCloud 照片、备忘录、提醒事项、语音备忘录、档案…..等。
照片
档案
备忘录
Siri 捷径
提醒事项
语音备忘录
Safari 书签
Wallet passes
设备备份和信息备份
针对这些项目提供端对端加密有什么好处呢?
以照片来说,使用了端对端加密的话,照片的内容储存在iCloud 以及传输的过程中都会是加密上锁的形式,只有使用加密金钥才可以解密解锁,而这个加密金钥只有你所属受信任的设备才会有,所以其他人即便从中拦截了你的照片也看不了,苹果的服务器管理者也无法查看你存在iCloud 上这些端到端加密资料。
所以,除非你的手机没有上锁然后又被偷,不然很难再发生照片或资料外泄的问题。
甚至未来如果又发生之前FBI 或是执法单位要求Apple 提供使用者资料作为调查使用,苹果将以此表示基于尊重使用者隐私以及无法提供
▲ 使用端对端加密,只有使用者本人可以存取所有iCloud 端对端加密资料
以目前来说,苹果其实已经针对iCloud 的许多内容提供端对端加密的服务,总共有14 个,其中包含了iCloud 钥匙圈密码、健康资料、Apple Card 交易资料、Apple 地图搜索纪录….等。
钥匙圈
Memoji
Siri 资讯
付款资讯
健康资料
家庭资料
Wi-Fi 密码
屏幕使用时间
Apple Card 交易
iCloud 云端信息
W1 和H1 蓝牙密钥
「快速输入」键盘学习的字汇
Apple 地图的喜好地点、收藏和搜索记录
Safari 浏览记录、标签页群组和iCloud 标签页
苹果的网站里面,其中一页也有近一步针对每个iCloud 服务有使用端对端加密详细的介绍。
如果把这9 个iCloud 功能加进去以后,那么iCloud 的所有服务中,就只剩下3 个功能没有端对端加密的服务了,分别是「iCloud 邮件」、「日历」、「联系人」 。
需升级到iOS 16.2,并且要额外开启
但是这项服务不是预设就能使用,必须要升级到iOS 16.2、iPadOS 16.2 以及macOS 13.1 才可以使用。
而且也不是预设提供,你必须要进入到iCloud 的设置中,并且选择「启用高阶资料保护」这个功能,才可以替上面提到的额外9 个iCloud 服务使用端到端加密。
需要设置设备密码、恢复联系人或复原密钥
开启「高阶资料保护」这项功能后,所有的资料都会加密处理,需要有加密金钥才能够存取,但是这个金钥会储存在所有你设置过的授信任设备中,所以只有你可以存取,其他的人包含苹果在内都不会有。
也就是说,如果你忘记帐号密码无法登录Apple ID、无法存取iCloud 帐号,苹果也没办法帮你把资料复原。
为了避免憾事发生,苹果会要求所有要启用「高阶资料保护」功能的人,必须设置设备密码、复原联系人或是复原密钥。
设置设备密码是避免有心人士拿到你的手机或设备后,等于拿到了你的加密金钥,就可以轻易存取这些资料。
设置复原联系人或复原密钥是担心你忘记iPhone 或设备密码(等于没了加密金钥)还可以通过这两个功能解锁。
